要在不显示Leaflet的API密钥的情况下进行JS请求，可以使用以下解决方法：

1. 使用代理服务器：在服务器端设置一个代理服务器来发送JS请求。在代理服务器中，您可以将API密钥添加到请求标头中，然后将响应传递回客户端。这样，您就可以在客户端中隐藏API密钥。以下是一个使用Node.js的示例代码：

const express = require('express');
const request = require('request');
const app = express();

app.use('/', (req, res) => {
  const url = 'https://api.example.com/your-endpoint'; // 替换为您的API端点
  const headers = {
    'Authorization': 'Bearer YOUR_API_KEY' // 替换为您的API密钥
  };

  req.pipe(request({ url, headers })).pipe(res);
});

app.listen(3000, () => {
  console.log('Proxy server is running on port 3000');
});

2. 使用环境变量：将API密钥存储在服务器的环境变量中，并在JS请求中使用该环境变量。这样，API密钥将不会直接暴露在代码中。以下是一个使用Node.js的示例代码：

const request = require('request');

const url = 'https://api.example.com/your-endpoint'; // 替换为您的API端点
const apiKey = process.env.YOUR_API_KEY; // 替换为您的环境变量

const headers = {
  'Authorization': `Bearer ${apiKey}`
};

request({ url, headers }, (error, response, body) => {
  if (error) {
    console.error('Error:', error);
  } else {
    console.log('Response:', body);
  }
});

请注意，在使用环境变量时，您需要确保在服务器上正确配置和设置环境变量。